Sicurezza dell'installazione locale

Sicurezza Linux avanzata (SELinux) consente agli amministratori di CentOS e Ubuntu un maggiore controllo dell'accesso ai propri server. Se si utilizza SELinux e Apache deve avviare una connessione a un altro host. È necessario eseguire i comandi descritti in questa sezione.

NOTE
L’Adobe non contiene consigli sull’utilizzo di SELinux; puoi utilizzarlo per una maggiore sicurezza, se lo desideri. Se utilizzi SELinux, devi configurarlo correttamente oppure Adobe Commerce può funzionare in modo imprevedibile. Se scegli di utilizzare SELinux, consulta una risorsa come Wiki CentOS per impostare le regole per abilitare la comunicazione.

Suggerimenti per l’installazione con Apache

Se si sceglie di attivare SELinux, potrebbero verificarsi problemi durante l'esecuzione del programma di installazione a meno che non si modifichi il contesto di sicurezza di alcune directory come segue:

chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc
chcon -R --type httpd_sys_rw_content_t <magento_root>/var
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static
chcon -R --type httpd_sys_rw_content_t <magento_root>/generated

I comandi precedenti funzionano solo con il server web Apache. A causa della varietà di configurazioni e di requisiti di sicurezza, non garantiamo che questi comandi funzionino in tutte le situazioni. Per ulteriori informazioni, consulta:

Abilita comunicazione tra server

Se Apache e il server di database si trovano sullo stesso host, utilizza il seguente comando se intendi utilizzare integrazioni che utilizzano curl (es. Paypal e USPS).
Per abilitare Apache per avviare una connessione a un altro host con SELinux abilitato:

  1. Per determinare se SELinux è abilitato, utilizzare il comando seguente:

    code language-bash
    getenforce
    

    Enforcing viene visualizzato per confermare che SELinux è in esecuzione.

    • CentOS: setsebool -P httpd_can_network_connect=1
    • Ubuntu: setsebool -P apache2_can_network_connect=1

Apertura delle porte nel firewall

A seconda dei requisiti di sicurezza, potrebbe essere necessario aprire la porta 80 e altre porte nel firewall. A causa della natura sensibile della sicurezza della rete, Adobe consiglia vivamente di consultare il reparto IT prima di procedere. Di seguito sono riportati alcuni riferimenti suggeriti:

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995